從 AI 到 AIOps 再到 SRE - 蘇國鈞

tags: 2023

Microsoft Advanced Specialization Partner

雲端資源規劃跟資源管理

Based on Azure
整合Azure DevOps

Azure Key Vault

• Security
• Connection Strings
• Configurations

Azure Kubernetes Service

Azure Monitor

Dev->Modernization->DevOps

本來是 .NET Core 的程式
因為 Modernization 事件變成一個 Cloud Native

Scope = Infra + Dev + Product

Source Code Analysis

可整合 OWASP ZAP

Software Composition Analysis

Environment Security

• NSG
• Azure Policies
• RBAC
• WAF
• Azure Monitor

ZAP Scan

• ZAP Scanning Report

Trigger

Disaster recovery

1. Azure 掛掉 AWS備援
2. 資料庫損毀 從備份還原

Anomaly detection

Billing Data

Univariate / Multivariate Time-Series Data

1. Multivariate Time-Series Data
2. 1. Spatial Model Algorithms
   2. Temporal Model Algorithms
3. Integration
4. Machine Learning Algorithms

Why AIOps

• 人力難以掌握，AI 可以訓練

• 可以運用人工智慧，為什麼要用工人智慧

• 費用

  • Train 一次約 2 小時
    NT$ 40(?)/hour
  • Prediction 一次約 10 秒
    NT$ 6.818/hour

• 用 DL 建構 Anomaly Detection Model 根據 Log Data 給予訓練與回饋

––– 聊天區 –––

我記得他們家老闆不是女的嗎？
萬能的 CEO

金醋味
真趣味（chin chhù-bī）XD
tsin tshù-bī
要怎麼打出來u上面有一點 (->是台文輸入法)
從這裡（閩南語辭典）複製
手機應該是長按？
手機長按有，或是看你要不要用法文鍵盤XD

論簡報投影不出來之SLA為多少？

• 投影機：95%
• 轉接頭：90%
  投影機廠商不用負責嗎

每一場議程允許 x 秒投影中斷?
GG again
沒有HA嗎？？
-> 投影機也 HA 會不會太猛

本公司也是用azure devops
不難用 吧
功能很像gitlab，我懷疑微軟參考他XD
-> 被醫療法規限制，不能用azure跟aws🥲

🤔 好奇 GitHub Action 跟 Azure DevOps/Pipelines 會怎麼整合 / 或是有大大兩個都用 / 怎麼用在不同場景嗎?
hchou: azure pipelines可以吃任何git來源，我們也是github、azure repos都有在用
對外公開的會放github,內部專案放azure repos
基本上runner都跑在pipelines上，因為github actions要額外花錢

整套用 Atlassian 家的 🙋 (Jira, Bitbucket, Confluence)

蠻討厭他們的
他們的業務很魯洨
-> 業務不是都一個樣嗎
在那邊說不想要用他們家產品
還在那邊明示暗示要不要吃個飯
-> 不一樣啊，業務要賺錢抽成的🤣還會一天到晚打到辦公室煩你就問你煩不煩
我是想不通每年花這些錢去買一個成本控管的儀表板系統要幹嘛
大部分他們家能夠做的事情，其實 Azure 原生就可以支援
-> 知識稅?
總之，我只是要說他們業務根本沒抓到使用者要什麼
我們需要有人幫忙協調幫忙做跨部門溝通成本
而不是丟給我們一套系統就要我們買單
現在台上講者講這些
要是知道業務享用請吃飯來推產品
不知道做什麼感想

太快了 簡報切太快了
-> 打字跟不上了QQ
-> 沒事，我放棄了🥲
-> 小事，都是一些Concept，聽了內化就好

我們自己用也是代理商，打來魯洨我們就回說我們也是代理商喔XD
-> 高招
-> 學習了 🙏

據說azure今年九月會落地台灣開始封測，只會有基本功能
->然而兩年前就已經開始在講落地，AWS跟GCP都已經部分落地了他還沒好XD
在蓋了 再等等

AWS是假落地，VM的快照跟image都放在東京
AKS的controlplane、etcd也在東京
-> 對，所以我們公司才會因為法規限制用不了🥲
-> 要真落地，考慮outpost?
我們買了outpost

SonarQube +1
IDE 建議都要裝Sonarlint

真的很讚
真的加上報告畫虎畫蘭超好用 程式品質都是自己控制XD

標題不是AIOps嗎? 講了一半都還沒講到AIOps
對呀，AI呢
-> 新手直接來問一下現在 AI 用於 Ops 的好了，目前了解的方向好像多數是利用 ML / DL 進行異常檢測或是數據分析，還有將 GPT-3 GPT-4 用於 commit / PR 自動訊息生成嗎？還是還有其他主要方向？
–> 碼程式偷懶用，詳見AWS CodeWhisperer、github Copilot跟tabnine
-> 等待 +1 （噢噢要來了嗎？（介於要來與不來之間 薛丁格的AiOps（XD
好奇心殺死一個演講

剩下9分鐘，還沒聽到重點
至少他講了devsecops
講者要不要改當他們家的業務，我覺得他說的比業務吸引人
反向（從 Ops 到 AI(?)
來了來了 AI 從山坡上滾下來了
重磅登場！

kitaaaaaaaaaaa (求顏文字支援)(◍˃̶ᗜ˂̶◍)ﾉ”

為什麼沒有小泡芙了
好ㄘ
因為外面在準備下午茶了（下午場開始的時候看到的）
只好現在假藉要上廁所先去排隊了(大誤
:(
我來這裡就是想吃小泡芙
想繼續吃果乾巧克力

到底是有多討厭Azure哈，一直cue他們
-> 傻傻，是傲嬌，反向的行銷他們
-> 你的azure就在外面，他們非常火
-> 擺個攤也中槍ㄍ

ai算帳單

他是很棒的微軟業務
-> 今天不知道提到幾次Azure了
-> 真。傲嬌

是有多愛AZURE 阿 我都被他坑了兩次了
但Azure Devops真的不錯，AWS GCP沒有整合好的devops產品 🤣

AWS 的 CodeCommit. CodePipeline, CodeBuild, CodeDeploy 還行
不過就是還行而已，如果真的開起來用
還要重新習慣覺得有點討厭
要開給 Dev 使用權限也不好開
我寧願另外架設 Jenkins 做 CI

-> 為啥不用Drone來代替Jenkins，速度上好像比Jenkins快？
–> 因為使用的人太少，在導入技術的時候，還是要考慮到一下市占率和支援度
我覺得自建gitlab棒棒
-> Gitlab 不錯
-> 發問請教，現在大多是用 Docker 自建嗎？還是有更好方式？
之前是在vm，也可以考慮k8s helm
https://artifacthub.io/packages/helm/gitlab/gitlab
-> 我們家也是自建gitlab + jenkins + argo，repo nexus, registry harbor(應該很多人家裡也是這樣XD)
–> 我們家自建gitlab時吃了太多硬骨頭…後來就改建gitea＋drone+agro了()
gcp cloud source repositories 真的不太知道怎麼用

這點我不否認 但其他的就…像是DB EC2 AZURE 還要搶資源 真的很坑爹 之前還問說為什麼 我們的機器 被關機了 他說你選的地區 資源不夠 他就把效能使用率低的自動關機 給其他人使用
這樣部屬比較貴XD
其實小公司用Azure蠻方便的，如果是 Partner 又很容易拿到一些點數之類的，台灣微軟團隊算是有資源的

在座有勇者們用過kops嗎

前面廢話太多了
後面可以多講一點啊QQ

之前看過資策會有推銷開源的
-> 你說他們的 DevOps 平台嗎？
謝謝大家